Problém s grafikou? (vyřešeno) Vyřešeno

Zvukové karty, síťové karty, grafické karty, modemy…

Moderátoři: Pic, Mods_junior, Mods_senior, HW spec team

guest
Pohlaví: Nespecifikováno

log MWAV

Příspěvekod guest » 30 dub 2006 11:18

Tak to mám, ale bylo to nějak podezřele rychlý. Trochu jsem to pročistil, snad ne moc.
_____________________________________________
Sun Apr 30 10:53:13 2006 => **********************************************************
Sun Apr 30 10:53:13 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sun Apr 30 10:53:13 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sun Apr 30 10:53:13 2006 => **********************************************************
Sun Apr 30 10:53:13 2006 => Source: C:\Instalačky\mwav.exe
Sun Apr 30 10:53:13 2006 => Version 8.2.1 (C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\mexe.com)
Sun Apr 30 10:53:13 2006 => Log File: C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\MWAV.LOG
Sun Apr 30 10:53:13 2006 => Last Scan Date and Time: 15.03.2006 14:50:29
Sun Apr 30 10:53:13 2006 => MWAV Registered: FALSE.
Sun Apr 30 10:53:13 2006 => OS Type: Windows Workstation
Sun Apr 30 10:53:13 2006 => Local Fixed Drives: c:\
Sun Apr 30 10:53:13 2006 => MWAV Mode: Only Scan files.
Sun Apr 30 10:53:13 2006 => Latest Date of files inside MWAV: 07 Mar 2006 12:11:02.
Sun Apr 30 10:53:17 2006 => AV Library Loaded...
Sun Apr 30 10:53:17 2006 => MWAV doing self scanning...

Sun Apr 30 10:55:20 2006 => ERROR!!! Invalid Entry \??\C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys in SYSTEM\CurrentControlSet\Services\FreshIO...
Sun Apr 30 10:55:20 2006 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...
Sun Apr 30 10:55:23 2006 => ERROR!!! Invalid Entry \??\D:\NTGLM7X.sys in SYSTEM\CurrentControlSet\Services\SetupNTGLM7X...
Sun Apr 30 10:55:24 2006 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD
Sun Apr 30 10:55:24 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Apr 30 10:55:24 2006 => Loading Spyware Signatures from new External Database (Size: 153719).
Sun Apr 30 10:55:26 2006 => Indexed Spyware Databases Successfully Created...
Sun Apr 30 10:55:27 2006 => Offending Key found: HKLM\Software\freshdevices !!!
Sun Apr 30 10:55:42 2006 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken.
Sun Apr 30 10:55:43 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Sun Apr 30 10:55:43 2006 => Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Sun Apr 30 10:55:43 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Sun Apr 30 10:55:43 2006 => System found infected with smitfraud variant Browser Hijacker (ot.ico)! Action taken: No Action Taken.
Sun Apr 30 10:55:45 2006 => Offending file found: C:\Documents and Settings\Personal Computer\Oblíbené položky\antivirus test online.url
Sun Apr 30 10:55:45 2006 => System found infected with smitfraud variant Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.
Sun Apr 30 10:55:51 2006 => Offending file found: C:\Documents and Settings\All Users\Nabídka Start\Programy\tahni deskmate\tahni deskmate.lnk
Sun Apr 30 10:55:51 2006 => System found infected with bargainbuddy Spyware/Adware (tahni deskmate.lnk)! Action taken: No Action Taken.
Sun Apr 30 10:55:51 2006 => Offending file found: C:\Documents and Settings\All Users\Nabídka Start\online security guide.url
Sun Apr 30 10:55:51 2006 => System found infected with smitfraud variant Browser Hijacker (online security guide.url)! Action taken: No Action Taken.
Sun Apr 30 10:55:51 2006 => Offending file found: C:\Documents and Settings\All Users\Nabídka Start\programy\tahni deskmate\tahni deskmate.lnk
Sun Apr 30 10:55:51 2006 => System found infected with bargainbuddy Spyware/Adware (tahni deskmate.lnk)! Action taken: No Action Taken.
Sun Apr 30 10:55:51 2006 => Offending file found: C:\Documents and Settings\All Users\Nabídka Start\security troubleshooting.url
Sun Apr 30 10:55:51 2006 => System found infected with smitfraud variant Browser Hijacker (security troubleshooting.url)! Action taken: No Action Taken.
Sun Apr 30 10:56:03 2006 => Scanning File C:\WINDOWS\system32\By Storm Screen Saver Relentless Mist Gallery.scr
Sun Apr 30 10:57:29 2006 => ***** Checking for specific ITW Viruses *****
Sun Apr 30 10:57:29 2006 => Checking for Welchia Virus...
Sun Apr 30 10:57:29 2006 => Checking for LovGate Virus...
Sun Apr 30 10:57:30 2006 => Checking for CodeRed Virus...
Sun Apr 30 10:57:30 2006 => Checking for OpaServ Virus...
Sun Apr 30 10:57:30 2006 => Checking for Sobig.e Virus...
Sun Apr 30 10:57:30 2006 => Checking for Winupie Virus...
Sun Apr 30 10:57:30 2006 => Checking for Swen Virus...
Sun Apr 30 10:57:30 2006 => Checking for JS.Fortnight Virus...
Sun Apr 30 10:57:30 2006 => Checking for Novarg Virus...
Sun Apr 30 10:57:30 2006 => Checking for Pagabot Virus...
Sun Apr 30 10:57:30 2006 => Checking for Parite.b Virus...
Sun Apr 30 10:57:30 2006 => Checking for Parite.a Virus...
Sun Apr 30 10:57:30 2006 => Checking for Adware.SeekSeek Virus...
Sun Apr 30 10:57:30 2006 => ***** Scanning complete. *****
Sun Apr 30 10:57:30 2006 => Total Objects Scanned: 14949
Sun Apr 30 10:57:30 2006 => Total Critical Objects: 8
Sun Apr 30 10:57:30 2006 => Total Disinfected Objects: 0
Sun Apr 30 10:57:30 2006 => Total Objects Renamed: 0
Sun Apr 30 10:57:30 2006 => Total Deleted Objects: 0
Sun Apr 30 10:57:30 2006 => Total Errors: 4
Sun Apr 30 10:57:30 2006 => Time Elapsed: 00:02:38
Sun Apr 30 10:57:30 2006 => Virus Database Date: 3/7/2006
Sun Apr 30 10:57:30 2006 => Virus Database Count: 180619
Sun Apr 30 10:57:30 2006 => Scan Completed.

Reklama
Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 30 dub 2006 11:25

Podíval jsem se na to předchozí téma o odstranění ikony. Je divné, že to nejde fixnout. Zkusíme to postupně.

Nejdříve v HJT fixni jenom:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
a restartuj. Udělej nový scan v HJT a podívej se, jestli ta položka se tam objevila zase.

Dej vědět, jak to dopadlo.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

guest
Pohlaví: Nespecifikováno

04 NeroFilterCheck

Příspěvekod guest » 30 dub 2006 11:35

mikel píše:Podíval jsem se na to předchozí téma o odstranění ikony. Je divné, že to nejde fixnout. Zkusíme to postupně.

Nejdříve v HJT fixni jenom:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
a restartuj. Udělej nový scan v HJT a podívej se, jestli ta položka se tam objevila zase.

Dej vědět, jak to dopadlo.

_________________________________________
Je to tam zase !

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 30 dub 2006 12:30

To je dost podivné. Jak přesně postupuješ při fixnutí?

K logu z MWAVu:
Sun Apr 30 10:55:20 2006 => ERROR!!! Invalid Entry \??\C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys in SYSTEM\CurrentControlSet\Services\FreshIO...
Sun Apr 30 10:55:27 2006 => Offending Key found: HKLM\Software\freshdevices !!!
Sun Apr 30 10:55:42 2006 => Object "fresh devices Spyware/Adware" found in File System! Action Taken: No Action Taken.
- doporučuju ti odinstalovat Fresh Diagnose


D:\INSTALL\GMSIPCI.SYS
D:\NTGLM7X.sys
- tyhle soubory zkus zkontrolovat na Jottiscanu


C:\WINDOWS\system32\1024 - zkus se podívat do tohoto adresáře, ale myslím, že žádná chyba by to být neměla

C:\WINDOWS\system32\ot.ico - řekl bych, že není normální ukládat ikony do adresáře system32. Doporučuji ti vytvořit nějaký adresář jako karanténa a tam tento soubor přesuň. Když neuvidíš problém v nějaké aplikaci (neznámá ikona), tak ho smaž

C:\Documents and Settings\All Users\Nabídka Start\Programy\tahni deskmate\tahni deskmate.lnk - nikde v logu z HJT jsem neviděl, že bys tento desktopový prográmek měl spuštěný. Jestli ho už máš odinsatalovaný, tak smaž tehoto zástupce

- všechny ty stránky .url by měly být v pořádku. S těma bys nic dělat nemusel

Sun Apr 30 10:56:03 2006 => Scanning File C:\WINDOWS\system32\By Storm Screen Saver Relentless Mist Gallery.scr - tohle možná není úplný výpis z logu. Zkontroluj ho na Jottiscanu
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

guest
Pohlaví: Nespecifikováno

fix

Příspěvekod guest » 30 dub 2006 12:48

Při fixnutí stisknu Fix checked, vyleze podlouhlé okno, kde je angl. napsáno, že soubory budou nenávratně odstraněny- stisknu O.K. a zavřu Hijack.
FreshDiagnoze už dávno nemám-je odinstalovaný, protože se sekal PC a deskmate /nebo co to je, už taky ne, byla to nějaká baba, která běhala po desktopu. Tamto udělám. Dík!

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Re: fix

Příspěvekod mikel » 30 dub 2006 14:00

MacounZdenek píše:FreshDiagnoze už dávno nemám-je odinstalovaný, protože se sekal PC a deskmate /nebo co to je, už taky ne

V tom případě je zkus vyhledat i v registrech a odstranit všechny stopy po nich.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

guest
Pohlaví: Nespecifikováno

Re: fix

Příspěvekod guest » 30 dub 2006 15:45

mikel píše:
MacounZdenek píše:FreshDiagnoze už dávno nemám-je odinstalovaný, protože se sekal PC a deskmate /nebo co to je, už taky ne

V tom případě je zkus vyhledat i v registrech a odstranit všechny stopy po nich.

______________________________________________________________
Tak trochu hotovo: system32\1024 - prázdné, system32\ot.ico - přesunuto do karantény, Jottiscan nic nenašel. Co se týká D:\ tam nic není (?) - to je mechanika. FreshDiagnoze jsem našel, stejně jako další jiný věci, který už jsou odinstalovaný, např.ZONER, ale ptá se mne to OPRAVDU CHCETE ODSTRANIT KLÍČ VČETNĚ PODKLÍČU ? Můžu to odstranit ? Takových věcí, které už byly dávno odinstalovány je tam víc.

Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 30 dub 2006 16:59

Opravdu to můžeš odstranit. Pokud už tam ty programy nemáš, tak je žádoucí to smazat z registrů.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!

guest
Pohlaví: Nespecifikováno

registry

Příspěvekod guest » 30 dub 2006 17:19

mikel píše:Opravdu to můžeš odstranit. Pokud už tam ty programy nemáš, tak je žádoucí to smazat z registrů.

_________________________________________________________
Jdu na to. Zatimco jsem čekal na odpověď, tak jsem zkusil tu hru a zase to blikalo. Musel jsem to projet CCleanerem a ECleanerem a je to zase v pohodě. Je to divný. Bod obnovení byl vypnutý.??

guest
Pohlaví: Nespecifikováno

HiJack

Příspěvekod guest » 30 dub 2006 18:37

Tak jsem toho hromadu odstranil a podstatně se to zrychlilo, ale pořád tam něco je. FreshDiagnoze jsem odstranil a je tam a další 3 věci jsou na D/, ale to je mechanika. Projel jsem to AdAwarem, Nodem a nic. MWAv zase našel tohle. Už na to skoro nevidím, ale ještě budu asi půl hoďky hledat a zítra pokračování. :-(
Sun Apr 30 17:58:45 2006 => MWAV files are clean.
Sun Apr 30 17:58:46 2006 => Virus Database Date: 3/7/2006
Sun Apr 30 17:58:46 2006 => Virus Database Count: 180619
Sun Apr 30 17:59:03 2006 => **********************************************************
Sun Apr 30 17:59:03 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sun Apr 30 17:59:03 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sun Apr 30 17:59:03 2006 =>
Sun Apr 30 17:59:03 2006 => Support: support@mwti.net
Sun Apr 30 17:59:03 2006 => Web: http://www.mwti.net
Sun Apr 30 17:59:03 2006 => **********************************************************
Sun Apr 30 17:59:03 2006 => Version 8.2.1 (C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\mexe.com)
Sun Apr 30 17:59:03 2006 => Log File: C:\DOCUME~1\PERSON~1\LOCALS~1\Temp\MWAV.LOG
Sun Apr 30 17:59:03 2006 => User Account: Personal Computer
Sun Apr 30 17:59:03 2006 => Windows Root Folder: C:\WINDOWS
Sun Apr 30 17:59:03 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Sun Apr 30 17:59:03 2006 => OS: Windows XP
Sun Apr 30 17:59:03 2006 => Latest Date of files inside MWAV: 07 Mar 2006 12:11:02.
Sun Apr 30 17:59:31 2006 => ERROR!!! Invalid Entry \??\C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys in SYSTEM\CurrentControlSet\Services\FreshIO...
Sun Apr 30 17:59:32 2006 => ERROR!!! Invalid Entry \??\D:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI...
Sun Apr 30 17:59:33 2006 => ERROR!!! Invalid Entry \??\D:\NTACCESS.sys in SYSTEM\CurrentControlSet\Services\NTACCESS...
Sun Apr 30 17:59:34 2006 => ERROR!!! Invalid Entry \??\D:\NTGLM7X.sys in SYSTEM\CurrentControlSet\Services\SetupNTGLM7X...
Sun Apr 30 17:59:36 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Apr 30 17:59:36 2006 => Loading Spyware Signatures from new External Database (Size: 153719).
Sun Apr 30 17:59:38 2006 => Indexed Spyware Databases Successfully Created...
Sun Apr 30 17:59:40 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Sun Apr 30 18:00:02 2006 => Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
Sun Apr 30 18:00:05 2006 => Offending file found: C:\Documents and Settings\Personal Computer\Oblíbené položky\antivirus test online.url
Sun Apr 30 18:00:05 2006 => System found infected with smitfraud variant Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.
Sun Apr 30 18:00:10 2006 => Offending file found: C:\Documents and Settings\All Users\Nabídka Start\online security guide.url
Sun Apr 30 18:00:10 2006 => System found infected with smitfraud variant Browser Hijacker (online security guide.url)! Action taken: No Action Taken.
Sun Apr 30 18:00:11 2006 => Offending file found: C:\Documents and Settings\All Users\Nabídka Start\security troubleshooting.url
Sun Apr 30 18:00:11 2006 => System found infected with smitfraud variant Browser Hijacker (security troubleshooting.url)! Action taken: No Action Taken.
Sun Apr 30 18:01:49 2006 => ***** Scanning complete. *****
Sun Apr 30 18:01:49 2006 => Total Objects Scanned: 14948
Sun Apr 30 18:01:49 2006 => Total Critical Objects: 4
Sun Apr 30 18:01:49 2006 => Total Disinfected Objects: 0
Sun Apr 30 18:01:49 2006 => Total Objects Renamed: 0
Sun Apr 30 18:01:49 2006 => Total Deleted Objects: 0
Sun Apr 30 18:01:49 2006 => Total Errors: 4
Sun Apr 30 18:01:49 2006 => Time Elapsed: 00:02:46
Sun Apr 30 18:01:49 2006 => Virus Database Date: 3/7/2006
Sun Apr 30 18:01:49 2006 => Virus Database Count: 180619
Sun Apr 30 18:01:49 2006 => Scan Completed.

Uživatelský avatar
mijaja
Tvůrce článků
Level 6.5
Level 6.5
Příspěvky: 4136
Registrován: září 05
Bydliště: Zlín
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod mijaja » 30 dub 2006 19:31

Zdenku, mwav ti našel jen 4 kritické vstupy - 3 ikonky v na adresy online antivirů a testů zabezpečení. To jsou potenciální problémy, které z můžeš odstranit ručně smazáním:
C:\Documents and Settings\Personal Computer\Oblíbené položky\antivirus test online.url
C:\Documents and Settings\All Users\Nabídka Start\online security guide.url
C:\Documents and Settings\All Users\Nabídka Start\security troubleshooting.url

ten čtvrtý:
C:\WINDOWS\system32\1024 - to je záhada, může tam být nějaký skrytý soubor, nebo rootkit(?), nebo je to jen planý poplach mwavu.
Zruš ty tři adresy nahoře, projeď komp Ccleanerem (a už se ho neboj) a zkus komp proskenovat RootkitRevealerem - mám jej v linku.

guest
Pohlaví: Nespecifikováno

system 32

Příspěvekod guest » 30 dub 2006 19:44

mijaja píše:Zdenku, mwav ti našel jen 4 kritické vstupy - 3 ikonky v na adresy online antivirů a testů zabezpečení. To jsou potenciální problémy, které z můžeš odstranit ručně smazáním:
C:\Documents and Settings\Personal Computer\Oblíbené položky\antivirus test online.url
C:\Documents and Settings\All Users\Nabídka Start\online security guide.url
C:\Documents and Settings\All Users\Nabídka Start\security troubleshooting.url

ten čtvrtý:
C:\WINDOWS\system32\1024 - to je záhada, může tam být nějaký skrytý soubor, nebo rootkit(?), nebo je to jen planý poplach mwavu.
Zruš ty tři adresy nahoře, projeď komp Ccleanerem (a už se ho neboj) a zkus komp proskenovat RootkitRevealerem - mám jej v linku.

___________________________________________________________
Tak jsem ty 3 věci odstranil (byli to zástupci). v sys32/1024 není nic, byly tam 3xTEMP a ty jsem odstranil. Musím končit, ale zítra pokračování. Zatím děkuji. CCleaneru se nebojím, ale on to nenajde. Čistím to denně. :smile:


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • rada s grafikou Příloha(y)
    od Mladkov204 » 19 srp 2023 10:48 » v Problémy s hardwarem
    2
    1015
    od Mladkov204 Zobrazit poslední příspěvek
    19 srp 2023 10:56
  • Problem s fps Příloha(y)
    od Shokata88 » 02 úno 2024 00:10 » v Rady s výběrem hw a sestavením PC
    15
    1100
    od petr22 Zobrazit poslední příspěvek
    03 úno 2024 12:32
  • Vir? - CMD problém Příloha(y)
    od glajdowicz » 09 lis 2023 15:49 » v Windows 11, 10, 8...
    6
    1495
    od mmmartin Zobrazit poslední příspěvek
    09 lis 2023 21:09
  • USB HDD - problém Příloha(y)
    od andrej71 » 13 pro 2023 13:29 » v Problémy s hardwarem
    17
    1980
    od RIKI22 Zobrazit poslední příspěvek
    14 pro 2023 17:30
  • Problém BIOS asi Příloha(y)
    od Styxik » 21 říj 2023 15:25 » v Problémy s hardwarem
    1
    780
    od petr22 Zobrazit poslední příspěvek
    21 říj 2023 15:36

Zpět na “Problémy s hardwarem”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 22 hostů